随着无人零售的兴起,人脸识别作为支付手段也逐渐为人所知。阿里巴巴的淘咖啡、苏宁的无人零售店、京东的京东之家,iPhone X的Face ID,农行上线的刷脸取款等,让人脸识别成为支付新宠,但如此密集地被应用于不同的场景,让潜在的技术风险给人脸识别的热潮添了一把虚火。
近日,四大行之一的中国农业银行宣布,贵州农行ATM已经上线“刷脸取款”,据介绍,用户在ATM机上取款时,点击右上角“刷脸取款”,按照操作规范,脸部对准摄像头,识别成功后,输入手机号或者身份证号,再输入取款金额和密码,就能完成取款。从操作过程看来,用户使用刷脸支付可以不用带银行卡和身份证,有利于“钱包减负”。而农业银行的刷脸支付并非第一例,早在2015年12月,兰州银行就已经推出ATM人脸存取款业务,招商银行也在2016年12月在全国范围内上线刷脸支付。
互联网科技企业也不甘落后,除了刷脸支付推动者支付宝,苹果手机也在近日推出了人脸识别服务。在iPhone 8和iPhone X的发布会上,Face ID成为iPhone X的亮点之一,手机解锁和Apple Pay都与人脸识别进行结合,完成了由“手”到“脸”的无感进化。虽然在发布会现场首次演示人脸解锁时失败了,但是刷脸支付这波热潮,苹果是站稳了脚跟。
然而,人脸识别作为一种新技术,在初期都会面临一段时间的风险检验,但银行、支付宝、苹果等金融机构和互联网企业纷纷来凑热闹,不免让人觉得“虚火太旺”。实际上,在今年4月,三星在GalaxyS8系列旗舰手机身上也应用了面部识别功能。但是经过用户测试发现,面部识别连照片这一关都过不了,三星回应称,目前面部识别的安全等级要低于虹膜与指纹识别。
支付宝和苹果等强调,自家的人脸识别服务可以精细到识别双保胎,目前看来,还没有人对其进行推翻。人脸识别的技术风险的特殊在于,这种生物认证就有唯一性,但一旦被恶意盗用,后果不堪设想。上海市信息安全行业协会会长谈剑峰认为,“正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’”。
在国内,刷脸技术在官方层面目前仅认作辅助身份认证,并未完全开放。支付宝正在与公安部、国家标准化委员会协商,建立人脸识别身份认证的通用标准。由此来看,刷脸支付作为一种技术创新,商用无法避免,但距离大规模商用还有很长的路要走。